Thời gian gần đây, một loại mã độc mang tên Xenomorph 3 đã được phát hiện có trong cài đặt của một ứng dụng nổi tiếng trên chợ ứng dụng Google play thuộc hệ điều hành Android.
Được giới thiệu có khả năng tăng tốc thiết bị, loại bỏ dung lượng rác và tối ưu pin trên thiết bị Android, ứng dụng có tên Fast Cleaner này đã thu hút hơn 50.000 lượt tải từ Google Play Store.
Mã độc Xenomorph phiên bản cải tiến được cài cắm trong ứng dụng Fast Cleaner nhắm mục tiêu đến hơn 400 ngân hàng và ví điện tử, gấp hơn 6 lần số lượng mục tiêu có sẵn trong phiên bản đầu tiên (Ảnh: ThreatFabric)
Tuy nhiên, ứng dụng Fast Cleaner này thực chất chứa mã độc có khả năng thu thập thông tin và đánh cắp tài sản của người dùng.
Theo phát hiện từ các chuyên gia nghiên cứu tại ThreatFabric, nguy cơ từ mã độc Xenomorph phiên bản mới nhất bao gồm:
- Đánh cắp thông tin của ứng dụng ngân hàng
- Có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động.
- Có khả năng đánh cắp thông tin đăng nhập của người dùng (thông tin đăng nhập, số dư tài khoản) và thực hiện chuyển tiền đi từ tài khoản của họ.
- Có khả năng đánh cắp cookie với khả năng lấy đi cookie đã được cài đặt trên điện thoại Android của người dùng để thu thập các thông tin nhạy cảm.
Dù ứng dụng này đã bị gỡ bỏ trên Google Play, tuy nhiên vẫn còn rất nhiều trang web khác đang phát tán ứng dụng này dưới hình thức file cài độc lập (apk).
Do đó, ngân hàng MB Bank đã khuyến cáo quý khách hàng nên thực hiện những phương pháp sau để khắc phục và phòng chống nguy cơ từ ứng dụng độc hại:
Ngân hàng MB Bank đã lên tiếng cảnh báo nguy cơ ứng dụng độc hại trên thiết bị Android
- Không tải và cài đặt phần mềm "Fast Cleaner" độc hại theo thông tin phía trên. Nếu đã cài ứng dụng Fast Cleaner có chứa mã độc này, hãy gỡ bỏ ứng dụng ngay lập tức, đổi mật khẩu tài khoản App MBBank và sử dụng tính năng Digital OTP thay vì SMS OTP.
- Bật Google play protect để quét ứng dụng và phát hiện các phần mềm độc hại trên thiết bị Android, hướng dẫn xem tại: https://support.google.com/googleplay/ hoặc sử dụng phần mềm bảo mật, diệt virus (Anti-Virus) có tính năng tương tự.
MB Bank khuyến cáo, người dùng nên đánh giá kỹ về nhu cầu sử dụng, sự cần thiết và độ tin cậy của ứng dụng trước khi cài đặt bất kỳ phần mềm nào lên thiết bị.